SecurityIncident

  • [アーティクル]

セキュリティ製品によって生成されたインシデント。

テーブル属性

属性
リソースの種類 -
Categories (カテゴリ) -
ソリューション SecurityInsights
基本的なログ いいえ
インジェスト時間変換 Yes
サンプル クエリ -

Column Type 説明
AdditionalData 動的 インシデントに関する追加データ
AlertIds 動的 インシデントに関連するアラートの ID
_BilledSize real レコード サイズ (バイト単位)
BookmarkIds 動的 インシデントに関連するブックマークの ID
分類 string クローズ時にインシデントが与えられた分類
ClassificationComment string インシデントが閉じられた理由の説明
ClassificationReason string 閉じられたときにインシデントが与えられた分類の理由
ClosedTime DATETIME インシデントが最後に閉じられたときのタイムスタンプ (UTC)
説明 動的 インシデントに追加されたコメント
CreatedTime DATETIME インシデントが作成されたときのタイムスタンプ (UTC)
説明 string インシデントの説明
FirstActivityTime DATETIME インシデントの最初のアクティビティが発生したときのタイムスタンプ (UTC)
FirstModifiedTime DATETIME インシデントが最初に変更されたときのタイムスタンプ (UTC)
IncidentName string インシデントのリソース名
IncidentNumber INT インシデントのシーケンシャル番号
IncidentUrl string Azure Sentinel ポータルでインシデントを開く URI
_IsBillable string データの取り込みに課金されるかどうかを指定します。 _IsBillableインジェストが false Azure アカウントに課金されない場合
ラベル 動的 インシデントに追加されたラベル
LastActivityTime DATETIME インシデントの最後のアクティビティが発生した日時のタイムスタンプ (UTC)
LastModifiedTime DATETIME インシデントが最後に変更されたときのタイムスタンプ (UTC)
ModifiedBy string インシデントの変更の原因
所有者 動的 インシデントが割り当てられているユーザー
ProviderIncidentId string インシデント プロバイダーによって割り当てられたインシデント ID
ProviderName string インシデントを生成したソース プロバイダーの名前
RelatedAnalyticRuleIds 動的 インシデントに関連付けられている分析ルールの ID
Severity string インシデントの重大度
SourceSystem string イベントが収集されたエージェントの種類。 たとえば、 OpsManager Windows エージェントの場合、直接接続または Operations Manager、すべての Linux エージェントのLinux場合、または Azure Azure Diagnostics
Status string インシデントの状態
タスク 動的 インシデントに追加されたタスク
TenantId string Log Analytics ワークスペース ID
TimeGenerated DATETIME インシデントが取り込まれた時刻のタイムスタンプ (UTC)
タイトル string インシデントのタイトル
Type string テーブルの名前